Publicité en cours de chargement...
2022 : bilan à mi-course
Janvier
Deux textes – le DSA et le DMA[1] – visent à encadrer, pour le premier, le commerce de services (Digital Services Act) et, pour le second, des biens (Digital Markets Act) par les grosses entreprises. Les Gafam ne sont jamais mentionnés mais clairement ciblés, si l’on en croit l’intense activité de lobbying à laquelle s’est livrée Alphabet, la maison mère de Google, lobbying dénoncé par Thierry Breton (commissaire européen chargé du marché intérieur), lequel a dû aller suffisamment loin pour que Sundar Pichai, le PDG d’Alphabet, présente en personne ses excuses.
Et j’allais oublier : annonce de la création de CSIRT régionaux.
Février
Après la polémique sur l’utilisation ou la surutilisation des sociétés de conseil par l’État, un petit article sur le bon usage de ces mêmes sociétés. Tout n’est pas bon comme dans le cochon, mais tout n’est pas non plus à jeter avec l’eau du bain : comme tout moyen, il y a la bonne façon de l’utiliser et la mauvaise. Euh, c’est quoi la différence entre un bon consultant et un mauvais consultant ?
Et j’allais oublier : le petit Marc Z menace de fermer Facebook et Instagram en Europe, rien de moins.
Mars
Trois fois rien : une petite invasion russe depuis une petite semaine.
Bon, ceux qui ont du Kaspersky à la maison sont en train d’en changer. C’est vrai que les produits amerloques sont hyperréputés pour leur respect de la vie privée et de la souveraineté des États.
Et j’allais oublier : dans les débats publics sur l’impact énergétique de la prochaine coupure du gaz russe, de notre indépendance et de notre consommation, pas un, j’ai bien dit pas un, commentateur ne met sur la table la question de la débauche d’énergie du secteur TIT, rien que pour stocker des photos de chats.
Avril
Sortie du référentiel d’identification électronique. Ça fait juste 15 ans que les pouvoirs publics tentent par tous les moyens de mettre du MFA partout pour les données de santé, et le référentiel nous laisse toujours seuls en rase campagne pour bon nombre de cas d’usage.
C’est aussi le Congrès du Mans. Encore un sans-faute, faut-il le rappeler ? Encore une brochette de conférences tip top haut de gamme, faut-il le mentionner ? Encore une organisation tirée au cordeau, faut-il encore les féliciter ?
Avril, c’est encore le moment du Quiz à peine orienté de votre serviteur, qui en profite pour s’interroger si le fait de louer un pré à vaches pour y mettre son datacenter et son DPI impose au propriétaire du pré de détenir l’agrément HDS – authentique, aucune jurisprudence.
Ah ! j’allais oublier : quelques prunes de la Cnil.
Mai
Votre serviteur propose sans rire de créer une Église pour promouvoir la sécurité des SI[2].
Il constate également que le management par le risque est archinul dans à peu près toutes les organisations et pour à peu près tous les thèmes[3].
Il prône également la zénitude pour faire face à tous ceux qui pensent que l’accident IT n’arrive qu’aux autres[4].
Et j’allais oublier : sortie du cinquième tome de la série des guides de cyberrésilience, consacré aux indicateurs SSI. C’est ici[5].
Juin
Sortie de l’ouvrage Les Fondamentaux de la gestion de crise cyber, coordonné par Laurane Raimondo et le CyberCercle.
Et j’allais oublier : entre deux journées de canicule, votre serviteur vous sort du chapeau quelques cas bien tordus sur l’application du RGPD en santé, histoire de bien vous saper le moral.
Bonne semaine quand même.
[2] /article/4679/au-nom-du-pere-des-bits-et-du-cyber-esprit.html
[3] /article/4691/manager-par-le-risque-mais-qu-est-ce-qu-on-est-nul.html
[4] /article/4704/comme-un-entomologiste.html
[5] https://www.apssis.com/nos-actions/publication/
L'auteur
À lire aussi : 2022 : bilan de l’année
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.
Identité numérique en santé : l’application carte Vitale change de dimension
17 fév. 2026 - 00:02,
Actualité
- Rédaction, DSIHLa publication au Journal officiel d’un référentiel dédié à l’usage de l’application carte Vitale comme solution d’authentification à distance introduit une évolution plus stratégique que technique. Jusqu’ici perçue comme la déclinaison mobile de la carte physique, l’application est appelée à deveni...
Les enjeux de la médecine du futur autour de la data – les multiples ruptures de paradigmes
16 fév. 2026 - 23:02,
Tribune
-Pas de médecine sans donnée : dès lors que le praticien échange avec son patient, dès lors qu’un prélèvement est analysé, des données sont collectées de façon formelle et/ou tracée, qui lui sont indispensables pour la prise en charge. La médecine des prochaines décennies peut être vue et analysée au...
Bases médicamenteuses, robots, SI : Computer Engineering laisse le choix aux utilisateurs
16 fév. 2026 - 22:50,
Communiqué
- Computer EngineeringLes solutions biomédicales de Computer Engineering se caractérisent sur le marché des SI par leur interopérabilité. Afin de tenir sa promesse de souplesse et de compatibilité, l’éditeur applique cette philosophie d’ouverture à tous ses développements, en multipliant les options proposées aux équipes...
Données de santé et prévention : comment Dell et Infor abordent le passage à l’échelle
16 fév. 2026 - 22:26,
Actualité
- Rédaction, DSIHLors de la conférence Prevention & Longévité organisée le 5 février, une table ronde consacrée aux bilans de prévention et aux données de santé a réuni Dell Technologies, Infor et H.B.T Group France autour d’une question centrale : comment structurer l’accès et l’exploitation des données pour permet...
